Migrer vos enregistrements MX

Comment migrer des enregistrements MX ?

Vous êtes sur le point de migrer vers Vade Cloud™ pour protéger votre trafic email. Afin d'utiliser la plateforme Vade Cloud™, vous devez modifier vos enregistrements MX afin qu'ils pointent vers la plateforme Vade Cloud™.

Enregistrements DNS

Un enregistrement DNS (Domain Name System) fournit un moyen simple d'identifier une zone hôte grâce à un nom, plus simple à retenir qu'une adresse IP sous forme de groupes de chiffres. Un enregistrement DNS est associé à une ou plusieurs adresses IP. Ces informations sont convoyées par votre Registrar, l'entité qui gère votre domaine.

Par exemple :

Le nom de domaine example.com est associé à l'adresse IP 93.184.216.34 pour la partie Web (enregistrement de type A).

Remarque : Les enregistrements DNS fournissent également des informations supplémentaires grâce à des zones (TXT, MX, etc.), comme les adresses de destination des emails, les champs SPF, etc.).

Champs MX pour le routage d'email

Lorsqu'un serveur de messagerie envoie un email, il effectue une requête DNS pour obtenir les adresses des enregistrements MX correspondant au nom de domaine du destinataire.

Par exemple, les enregistrements MX du domaine mail75.com sont affichés comme suit :
mail75.com  MX preference = 10, mail exchanger = mx01.cloud.vadesecure.com
mail75.com  MX preference = 10, mail exchanger = mx02.cloud.vadesecure.com
mail75.com  MX preference = 10, mail exchanger = mx03.cloud.vadesecure.com
mail75.com  MX preference = 10, mail exchanger = mx04.cloud.vadesecure.com

Comprendre les enregistrements DNS

L'exemple ci-dessus est donné pour un enregistrement DNS de type MX est composé comme suit :
Zone DNS (mail75.com)
C'est la zone DNS auquel s'applique le paramètre.
MX preference (Priorité 10)
C'est la priorité donnée à un des serveurs MX. La priorité permet de répartir la charge entre plusieurs serveurs par exemple. La priorité la plus basse indique le serveur vers lequel les emails seront acheminés en priorité. En saisissant des priorités égales pour plusieurs entrées, la charge sera équitablement répartie entre les différents serveurs.
Mail Exchanger (mx01.cloud.vadesecure.com et mx02.cloud.vadesecure.com, mx03.cloud.vadesecure.com et mx04.cloud.vadesecure.com)
Ce sont les noms d'hôtes (serveurs) vers lesquels les emails destinés au domaine mail75.com seront envoyés. Vous pouvez renseigner soit une adresse IP soit un nom d'hôte pour ce champ. Il est recommandé d'utiliser plutôt un nom d'hôte pour limiter les impacts en cas de changement d'adresse IP de ces serveurs.

Trouver les MX d'un domaine

Pour trouver quels serveurs MX sont associés à un domaine, vous pouvez lancer la commande ci-dessous dans un terminal (selon votre système d'exploitation) :

Sous Windows:
# nslookup -type=mx example.com
Sous Linux
$ dig mx example.com
Important : Toute modification liée aux enregistrements MX (et DNS en général), se propage progressivement. La perte de messages ou la rupture dans la livraison d'email est peu probable. Pendant un certain lapse de temps suivant les modifications, les messages seront toujours envoyés aux anciens serveurs MX, et aux nouveaux, simultanément. Au fur et à mesure que les enregistrements DNS se propagent, les autres serveurs DNS de la planète finiront par utiliser la nouvelle route, et livreront tous les emails destinés au domaine vers Vade Cloud™. Le délai de propagation dépend entre autre de la valeur du TTL définie dans la configuration de votre serveur DNS, mais prend en général 24 à 48 heures.

Ajout d'un champ DNS pour SPF

Les enregistrements DNS de type SPF (pour Sender Policy Framework) permettent au propriétaire d'un domaine de déclarer une liste d'adresses IP autorisées à envoyer des messages depuis ce domaine, et protègent ainsi contre des expéditeurs malintentionnés qui contreferaient des messages issus de votre domaine.

Le champ SPF est un type d'enregistrement DNS spécifique, qui utilise un champ de type TXT affecté au domaine. Ce champ incluse les adresses IP ou noms d'hôtes des serveurs autorisés à envoyer des messages utilisant votre domaine comme expéditeur.

Si le domaine protégé a un enregistrement SPF correspondant, filtrer le trafic sortant via la plateforme Vade Cloud™ requiert de modifier l'enregistrement SPF pour y ajouter les serveurs Vade.

Vous devez ajouter les champs SPF suivants aux enregistrements DNS du domaine : 
v=spf1  include:spf.cloud.vadesecure.com -all

Dans les exemples ci-dessus, seuls les serveurs Vade Cloud™ sont autorisés à envoyer des emails provenant de votre domaine.

Trouver le champ SPF d'un domaine

Pour trouver l'enregistrement SPF associé à un domaine (si il existe), vous pouvez lancer la commande ci-dessous dans un terminal (selon votre système d'exploitation) :

Sous Windows
# nslookup -type=txt vadesecure.com
Sous Linux
$ dig txt vadesecure.com

Ajouter les MX de Vade Cloud

Vous devez ajouter ou modifier les enregistrements MX de votre domaine après avoir configuré le domaine dans la console d'administration de Vade Cloud™, afin que le trafic email soit routé correctement vers et au sein de la plateforme Vade Cloud™.

Pour router l'intégralité de vos emails vers Vade Cloud™, vous devez ajouter les champs MX suivants (ou remplacer les champs MX existants) par ceux-ci :

  • mx01.cloud.vadesecure.com - Priorité 10
  • mx02.cloud.vadesecure.com - Priorité 10
  • mx03.cloud.vadesecure.com - Priorité 10
  • mx04.cloud.vadesecure.com - Priorité 10
Remarque : Rapprochez-vous de votre Registrar pour connaître la procédure à suivre pour modifier vos enregistrements DNS.